文章目錄
-
- IPv4資料報的首部格式
-
- 網際控制封包協定ICMP
-
- 虛拟專用網VPN與網絡位址轉換NAT
-
IPv4資料報的首部格式
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 版本
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 首部長度、可選字段、填充字段
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 區分服務
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 總長度
舉例說明:首部長度與資料載荷長度的關系。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 辨別、标志與片偏移
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 舉例說明:IPv4資料報如何分片
已知資料載荷有3800個位元組,固定首部20位元組,則總體有3820位元組。
以太網幀最大1500位元組,是以這裡需要分片。
3830/1500向上取整為3,是以需要分成三片。
對原IP資料報進行分片:可知分片的資料報與原資料報不相同。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 對分片2再分片:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 生存時間
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 舉例說明:生存時間字段的作用——防止IP資料報在網絡中永久兜圈
這是正确的路由表:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 假設我們配置錯誤了:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 此時:
假設某IP資料報從網絡N1->N2。
IP資料報到R1:R1把它轉發給R2.
IP資料報到R2:R2把它轉發給R1.
.
.
.
IP資料報到R1:R1把它轉發給R2.
IP資料報到R2:R2把它轉發給R1.
形成了路由環路。若沒有生存時間加以限制,IP資料報将在路由環路中永久兜圈。
協定字段
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 首部檢驗和
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 源IP位址、目的IP位址
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 小結
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 一些例題
例題1:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 解:
被坑了
片偏移量必須為整數
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 正确答案:
第二片的片偏移量為780/8向上取整的值,則第一片其實沒有拿滿。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 例題2:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 解:
就目前來說,超綱了…
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 網際控制封包協定ICMP
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT ICMP差錯報告封包有以下五種:
- 終點不可達
- 源點抑制
- 時間超過
- 參數問題
- 改變路由(重定向)
終點不可達
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 源點抑制
路由器擁塞:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 主機擁塞:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 時間超過
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 參數問題
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 改變路由(重定向)
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 不應發送ICMP差錯報告封包的情況:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 常用的ICMP詢問封包有以下兩種:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT ICMP典型應用
- 分組網間探測PING
- 跟蹤路由
分組網間探測PING:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 跟蹤路由:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT tracert指令的實作原理:
分别發送TTL為1、2、3…的ICMP回送請求封包。
TTL為1時,第一個路由器會發送ICMP差錯報告(時間超過),主機H1就知道了經過的第一個路由器是哪個。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT TTL為2時,第二個路由器會發送ICMP差錯報告(時間超過),主機H1就知道了經過的第二個路由器是哪個。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 以此類推。
當到達目的主機時,目的主機發送ICMP回送請求的回答封包,則主機H1就知道已經到達了終點。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 小結
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 一些例題
例題1:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 解:
C。
虛拟專用網VPN與網絡位址轉換NAT
虛拟專用網VPN
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 私有位址:
隻能用于一個機構的内部通信,而不能用于和以太網上的主機通信。
即,私有位址隻能用作本地位址而非全球位址。
網際網路上的所有路由器對目的位址是私有位址的IP資料報不進行轉發。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 兩個專用網之間發送IP資料報通過了網際網路,但效果上像在本機構的專用網上傳輸一樣。這裡假設A的10.1.0.3要給B的10.2.0.3發送IP資料報:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 邏輯上看,像是R1到R2的點對點技術,則這也成為IP隧道技術。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 網絡位址轉換NAT
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 舉例:
專用網中的主機想跟網際網路中的主機通信:要經過一個NAT路由器,它有至少一個全球IP位址。NAT路由器會将專用網的主機中的私有位址轉換成全球IP位址,這樣就能通信了。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 過程如圖:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT NAT路由器的全球IP位址有限會産生的問題:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 對問題的解決方法:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 注意:外網主機不能主動向内網主機通信。
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT NAT能為内網的主機提供一定的安全保護:
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 小結
【計算機網絡】湖科大微課堂筆記 p54-56 IPv4資料報的首部格式、網際控制封包協定ICMP、虛拟專用網VPN與網絡位址轉換NAT 
